Kurumsal güvenlik ekipleri kesintinin sürekli olduğu varsayımıyla çalışıyor. Trellix tarafından yapılan küresel bir araştırma, dayanıklılığın uzun vadeli bir hedeften CISO’lar için yapısal bir gereksinime dönüştüğünü gösteriyor. Altyapı tasarımı, operasyonel entegrasyon ve yapay zeka kullanımı, kuruluşların tehditler ve düzenlemelerden kaynaklanan süregelen baskıya karşı nasıl hazırlanacağını şekillendirir.
Hibrit altyapı standart uygulama olarak yerleşiyor
Bulutu, şirket içi ve izole edilmiş sistemleri birleştiren hibrit altyapı, süreklilik ve risk yönetimi için standart yaklaşım haline geldi. Katılımcıların neredeyse tamamı, bu modelin tek bir ortama bağlı kalmaya kıyasla dayanıklılığı güçlendirdiği konusunda hemfikir.
Güvenlik liderleri hibrit altyapıyı, olaylar sırasında operasyonları sürdürürken hassas iş yükleri üzerinde kontrolü sürdürmenin bir yolu olarak tanımladı. İş sürekliliği birincil etken olarak ortaya çıktı, ardından siber güvenlik ve tedarik zinciri istikrarı geldi. İş yükleri, uzun vadeli tasarım kararlarını yansıtacak şekilde ortamlar arasında dengeli bir şekilde dağıtılır.
CISO’lar, hibrit modellerin veri yerleşimi ve uyumluluk gerekliliklerini karşılamak için gerekli olduğunu söyledi. Düzenleyici çerçeveler, özellikle sınırlar ötesinde faaliyet gösteren kuruluşlar için verilerin nerede saklanacağını ve işleneceğini şekillendiriyor. Altyapı kararları kalıcı düzenleyici etkiler taşır ve güvenlik liderlerini kurumsal planlama tartışmalarına daha da yakınlaştırır.
Hibrit sistemleri yönetmek gerilimi artırıyor
Çalışma, hibrit ortamların faydalarının yanı sıra operasyonel baskı da getirdiğini gösteriyor. CISO’lar, ortamlar arasında sınırlı görünürlük, kimlik yönetimi zorlukları ve birden fazla platforma yayılan tehditlerin araştırılmasındaki gecikmeler gibi tekrar eden sorunlara dikkat çekti. Operasyonel teknoloji ile BT güvenliği arasındaki entegrasyon da birçok ekip için hâlâ zor.
Bu zorluklara rağmen kuruluşlar karmaşıklığı azaltmıyor. Gelecek yılın yatırım planları hibrit ortamlardaki güvenlik kontrollerinin güçlendirilmesine odaklanıyor. Siber güvenlik en büyük yatırım alanı olarak sıralanırken, bunu bulut genişletme ve OT ve BT yakınsaması takip ediyor.
OT ve BT güvenliği birbirine yaklaşıyor
Operasyonel teknoloji kurumsal riskte merkezi bir rol oynar. Çoğu CISO, kritik altyapının korunması için yakınsamanın gerekli olduğunu düşünse de, kuruluşların yalnızca az bir kısmı OT ve BT güvenliğini tek bir işlev altında birleştirmiştir.
Katılımcılar yakınlaşmayı pratik sonuçlara bağladılar. Güvenlik, BT ve operasyon ekipleri arasındaki işbirliğinin artması en çok bahsedilen faydaydı. Bunu, ortamlar arasında daha iyi görünürlük ve endüstriyel sistemlere yönelik hedefli saldırılara karşı daha güçlü koruma yakından takip etti. Bu kazanımlar, dijital ve fiziksel risklerin ortak gözetim altında yönetilmesine yönelik daha geniş bir çabayı yansıtıyor.
CISO’lar, yöneticilerin OT güvenlik gereklilikleri ve kurtarma planlaması konusunda sınırlı bilgi sahibi olduğunu bildirdi. Bu boşluklar, kontrollerin nasıl uygulandığını ve operasyonel sistemler söz konusu olduğunda olayların nasıl ele alınacağını etkiler. Bulgular, yakınlaşmanın teknoloji kadar organizasyonel uyuma da bağlı olduğunu gösteriyor.
Trellix CISO’su Michael Green, “OT ve BT güvenliğinin yakınsaması, farklı öncelikler, risk profilleri ve operasyonel ihtiyaçlar nedeniyle oldukça karmaşıktır” dedi. “Başarı, CISO’ların bilinçli olmasını gerektirir: 1) benzersiz entegrasyon zorlukları için stratejik bir yaklaşım geliştirmek ve 2) liderlik uyumunu ve katılımı güvence altına almak. Kolay bir girişim olmasa da, doğru yapıldığında gerçek OT-IT yakınsaması bir kuruluşun siber direncini önemli ölçüde artırabilir.”
Otomasyonla tehditler hızlanıyor
Güvenlik liderleri, yürütme sırasında uyum sağlamak için otomasyon ve yapay zeka kullanan saldırılardaki artışı izliyor. CISO’ların büyük çoğunluğu yapay zeka odaklı ve otonom saldırıları büyük bir risk olarak tanımladı. Bu tehditler, yapay zeka tarafından geliştirilen kimlik avı kampanyalarının, operasyonel teknolojiye yönelik saldırıların ve bulut ortamlarını hedef alan istismarların üzerinde yer alıyor.
Bu baskı, güvenlik programlarının yeniden değerlendirilmesine neden oluyor. Katılımcıların neredeyse tamamı, ortaya çıkan tehditlerin siber güvenlik ve altyapı önceliklerinde değişiklik yapılmasını zorunlu kıldığını söyledi. Fidye yazılımları, otonom saldırılar ve altyapı odaklı kampanyalar, savunmanın iyileştirilmesi gereken alanlar olarak ortaya çıktı.
CISO’lar, tehditleri daha erken tespit etmek ve kontrol altına almak için hibrit ortamlarda görünürlüğün bir gereklilik olduğuna dikkat çekti. İstihbarat paylaşımı, iş gücü gelişimi ve liderlik desteği de üst sıralarda yer alarak, araçların ötesindeki boşluklara işaret ediyor.
Yapay zeka günlük savunma çalışmalarının bir parçası haline geliyor
Savunmacılar, hücum tarafındaki otomasyona yanıt vermek için yapay zekayı kullanıyor. CISO’lar, yapay zeka destekli güvenlik araçlarının otonom saldırılara karşı savunma yapabileceğinden emin olduklarını söyledi. Ortalama olarak güvenlik bütçelerinin dörtte biri yapay zeka tabanlı yeteneklere ayrılıyor.
Bu araçlar tehdit analizini, istihbarat toplamayı ve olaylara müdahaleyi destekler. Hibrit ortamlar işleten kuruluşlar, yapay zekayı dağıtırken, özellikle de entegrasyon konusunda daha az engel olduğunu bildirdi. Maliyet ve karmaşıklığın yanı sıra uyumluluk ve tedarik zincirine maruz kalma konusundaki endişeler de ortak zorluklar olmaya devam ediyor.